moved (Chris Vogel) @chrichri@librem.one

mental note to myself: it is not safe anymore to have my #OTP keys in #Authenticator on my #pinephone. I started to login from the phone to places where I need the OTPs. Login and generating OTP (and thereby the seed of the OTP) should stay on different devices. Gotta look into using the #nitrokey for OTP and how I could use it on the pinephone also.

@padeluun

Da musste ich gerade an alte Zeiten denken :-) ...

@Easydor

Ich mache mir auch einen Sport daraus alles herauszudrücken, aber jedesmal, wenn ich dann die Tube aufschneide, sind noch 10+ Portionen drin.

Falls das bei Dir nicht so ist, musst Du unbedingt Deine Technik verraten ;-) !!

Ich schneide meine Zahnpastatube auf und kann so den Rest, den ich nicht herausdrücken kann, auch noch verbrauchen.

@dewomser

Es wird immer behauptet, wenn die Entropie einmal hoch genug war, dann sei /dev/urandom sicher.

Trotzdem gibt es Anwendungen, in denen zusätzlich externe Quellen von Entropie verwendet werden.

Scharlatanerie?

`man urandom` gibt einen Einstieg.

Bei der Suche zu dem Thema findet man entsprechende Artikel, z.B.

https://en.wikipedia.org/wiki/Hardware_random_number_generator#Cryptography

oder

https://ermanarslan.blogspot.com/2020/05/entropy-linux-kernel-csprngs-devurandom.html

@dewomser

randomisiert != randomisiert

So wie ich das Problem verstanden habe, ist es nicht einfach "Zufall" zu erzeugen.

Die Quelle der Entropie und die verwendete Methode daraus den Schlüssel zu erzeugen sind - so wie ich das verstanden habe - häufiger als angenommen ein Problem.

@dewomser

Das hängt von Schlüssel und Text ab.

#tracking #hell

Chicago » Newark » Chicago » Frankfurt » Chicago » Washington » Frankfurt

Two times crossing the atlantic?

Nice write-up about Linux hardware and notebooks, FOSS firmware, coreboot and a lot more by @amosbatto:

…"Only four companies (EmperorLinux, Purism, System76 and TUXEDO Computers) maintain their own custom distro and only two (EmperorLinux and Purism) do any kernel development.
…
People comparing Linux laptops from different companies often don’t consider these differences, and how they may effect the cost and the amount of time it takes to develop the product."…

https://amosbbatto.wordpress.com/2021/10/05/reflections-about-rebranded-and-unbranded-electronics/

@kubikpixel

Ja, das kann man nur hoffen. Aber selbst ein Fingerabdruck vom Fingerabdruck ist ja vielleicht ein Datum, mit dem man Unfug treiben kann?

@kubikpixel

Ja, verhält sich bisher unauffällig beim Sync zwischen Desktop und Pinephone über meine Nextcloud.

@SheDrivesMobility

Äh, Du bist hier nicht bei Twitter?!

@kubikpixel

Was ich mich bei all den Fingerabdruckscanneranwendungen frage, ist ob die Referenzdaten für meinen Fingerabdruck irgendwo gespeichert werden und evtl. verloren gehen können und ob die Finderin dieser Daten dann damit irgendetwas für mich unerwartetes oder von mir ungewolltes damit anstellen kann.

@kubikpixel

#fingerabdruckscanner? Wie sicher ist das eigentlich?

"Eine Entscheidung, welchen Dienst zum Beispiel ein bundesweiter Fernsehsender unterstützt, hat eine enorme Bedeutung für die Reputation des Dienstes. Der Journalist wird so Mitverantwortlicher des Schadens, den er selbst anprangert."

https://rufposten.de/blog/2019/11/12/journalismus-muss-sich-schrittweise-von-facebook-trennen-die-frage-ist-nur-wie/

Danke @rufposten ! Das fasst mein Gefühl zu Behörden und dem öffentlichem Rundfunk in die richtigen Worte.

Mich ärgert insbesondere, dass ich für jene mit Steuern und Gebühren ihre Facebook-Nutzung finanzieren.

@kubikpixel

#Überwachungskapitalismus pur.

… "Petra Ehmann von Google schliesst auf Anfrage nicht grundsätzlich aus, dass Google die Daten aus «Live View» kommerzialisiert: «Das ist noch sehr weite Zukunftsmusik. Zuerst wollen wir daran arbeiten, dass das Feature perfekt wird. Erst dann kann man sich Gedanken über alles Weitere machen.» "…

Also eher in umgekehrter Reihenfolge.

Die Flughafenleute sollten dringend das Buch von Shoshana Zuboff lesen.

Ich bin fassungslos.